ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia o Postfix 3.6.0 kikowaena leka uila

Hoʻokuʻu ʻia o Postfix 3.6.0 kikowaena leka uila

Ma hope o hoʻokahi makahiki o ka hoʻomohala ʻana, ua hoʻokuʻu ʻia kahi lālā paʻa hou o ka server mail Postfix - 3.6.0. I ka manawa like, hoʻolaha ʻo ia i ka pau ʻana o ke kākoʻo no ka lālā Postfix 3.2, i hoʻokuʻu ʻia i ka 2017 mua. ʻO Postfix kekahi o nā papahana laʻa e hoʻohui i ka palekana kiʻekiʻe, hilinaʻi a me ka hana i ka manawa like, i loaʻa i ka mahalo i kahi hoʻolālā noʻonoʻo maikaʻi a me kahi kulekele koʻikoʻi no ka hoʻolālā code a me ka loiloi patch. Hāʻawi ʻia ke code papahana ma lalo o EPL 2.0 (Eclipse Public License) a me IPL 1.0 (IBM Public License).

Wahi a kahi noiʻi maʻamau o ʻApelila ma kahi o 600 tausani mau leka uila, hoʻohana ʻia ʻo Postfix ma 33.66% (hoʻokahi makahiki i hala aku nei 34.29%) o nā kikowaena leka uila, ʻo ka māhele o Exim he 59.14% (57.77%), Sendmail - 3.6% (3.83). %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Nā hana hou nui:

  • Ma muli o ka hoʻololi ʻana i nā kuʻina kūloko i hoʻohana ʻia no ka launa pū ʻana ma waena o nā ʻāpana Postfix, e hoʻōki i ke kikowaena leka uila me ke kauoha "postfix stop" ma mua o ka hoʻonui ʻana. Inā ʻaʻole, hiki i nā hemahema ke launa pū me ka pickup, qmgr, verify, tlsproxy, a me nā kaʻina postscreen, hiki ke lohi i ka hoʻouna ʻana i nā leka uila a hoʻomaka hou ʻo Postfix.
  • Ua hoʻomaʻemaʻe ʻia nā ʻōlelo o nā huaʻōlelo "keʻokeʻo" a me "ʻeleʻele," i ʻike ʻia e kekahi mau lālā o ke kaiāulu ma ke ʻano he hoʻokae lāhui. Ma kahi o "whitelist" a me "blacklist", "allowlist" a me "denylist" pono e hoʻohana i kēia manawa (no ka laʻana, nā ʻāpana postscreen_allowlist_interfaces, postscreen_denylist_action a me postscreen_dnsbl_allowlist_threshold). Hoʻololi nā hoʻololi i nā palapala, nā hoʻonohonoho o ke kaʻina postscreen (pahu ahi i kūkulu ʻia) a me ka noʻonoʻo ʻana o ka ʻike ma nā lāʻau. postfix/postscreen[pid]: ALOWLIST VETO [address]:port postfix/postscreen[pid]: ALOWLISTED [address]:port postfix/postscreen[pid]: DENYLISTED [address]:port

    No ka mālama ʻana i nā huaʻōlelo mua i loko o nā lāʻau, ua hāʻawi ʻia ka "respectful_logging = no" parameter, pono e kuhikuhi ʻia ma main.cf ma mua o ka "compatibility_level = 3.6". Ua mālama ʻia ke kākoʻo no nā inoa hoʻonohonoho postscreen kahiko no ka hoʻokō ʻana i hope. Eia kekahi, ʻaʻole i loli ka faila hoʻonohonoho "master.cf" i kēia manawa.

  • Ma ke ʻano "compatibility_level = 3.6", ua hana ʻia ka hoʻololi paʻamau e hoʻohana i ka hana hash SHA256 ma kahi o MD5. Inā hoʻonoho ʻoe i kahi mana mua ma ka compatibility_level parameter, hoʻohana mau ʻia ka MD5, akā no nā hoʻonohonoho e pili ana i ka hoʻohana ʻana i nā hashes kahi i wehewehe ʻole ʻia ai ka algorithm, e hōʻike ʻia kahi ʻōlelo aʻo ma ka log. Ua ho'opau 'ia ke kāko'o no ka ho'oku'u 'ana o ka protocol ho'ololi kī 'o Diffie-Hellman.
  • ʻO ka ʻike maʻalahi o nā pilikia e pili ana i ka wehewehe ʻana i kahi papahana hoʻokele hewa ma master.cf. No ka ʻike ʻana i kēlā mau hewa, hoʻolaha kēlā me kēia lawelawe hope, me ka postdrop, i kēia manawa i ka inoa protocol ma mua o ka hoʻomaka ʻana i ke kamaʻilio ʻana, a ʻo kēlā me kēia kaʻina hana, me ka sendmail, e nānā i ka inoa protocol i hoʻolaha ʻia me ka ʻano i kākoʻo ʻia.
  • Hoʻohui ʻia kahi ʻano palapala palapala "local_login_sender_maps" hou no ka mana maʻalahi ma luna o ka hāʻawi ʻana i ka helu envelopp o ka mea hoʻouna (i hāʻawi ʻia ma ke kauoha "MAIL FROM" i ka wā SMTP) i ka hoʻouna leka uila a me nā kaʻina postdrop. No ka laʻana, no ka ʻae ʻana i nā mea hoʻohana kūloko, me ka ʻokoʻa o ke kumu a me ka postfix, e kuhikuhi wale i kā lākou logins ma sendmail, me ka hoʻohana ʻana i ka UID paʻa i ka inoa, hiki iā ʻoe ke hoʻohana i kēia mau hoʻonohonoho: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Ua ʻae ʻia ka wehewehe ʻana i nā inoa inoa ʻelua a me ka palapala login@domain. /(.+)/ $1 $1…@example.com
  • Hoʻohui ʻia a hoʻohana ʻia ma ka paʻamau i ka "smtpd_relay_before_recipient_restrictions = ʻae", kahi e nānā ai ke kikowaena SMTP i ka smtpd_relay_restrictions ma mua o smtpd_recipient_restrictions, ʻaʻole hoʻi, e like me ka wā ma mua.
  • Hoʻohui ʻia ka ʻāpana "smtpd_sasl_mechanism_list", kahi i hoʻopaʻa ʻia i ka "!external, static:rest" i mea e pale ai i nā hewa huikau i ka hihia kahi i koi ai ka SASL backend e kākoʻo i ke ʻano "EXTERNAL", ʻaʻole i kākoʻo ʻia ma Postfix.
  • Ke hoʻoholo nei i nā inoa ma DNS, ua hoʻohana ʻia kahi API hou e kākoʻo ana i ka multithreading (threadsafe) ma ka paʻamau. No ke kūkulu ʻana me ka API kahiko, pono ʻoe e kuhikuhi i ka "makefiles CCARGS="-DNO_RES_NCALLS ..." i ke kūkulu ʻana.
  • Hoʻohui ʻia ke ʻano "enable_threaded_bounces = ʻae" e hoʻololi i nā leka hoʻomaopopo e pili ana i nā pilikia o ka lawe ʻana, ka hoʻopaneʻe ʻana a i ʻole ka hōʻoia ʻana o ka lawe ʻana me ka ID kūkākūkā like (e hōʻike ʻia ka leka hoʻomaopopo e ka mea kūʻai leka ma ka pae hoʻokahi, me nā leka leka ʻē aʻe).
  • ʻO ka mea paʻamau, ʻaʻole hoʻohana hou ʻia ka /etc/services system database no ka hoʻoholo ʻana i nā helu awa TCP no SMTP a me LMTP. Akā, ua hoʻonohonoho ʻia nā helu awa ma o ka ʻike ʻike_tcp_ports parameter (default lmtp=24, smtp=25, smtps=submissions=465, submission=587). Inā nalo kekahi lawelawe mai known_tcp_ports, /etc/services e hoʻohana mau ʻia.
  • Ua hoʻokiʻekiʻe ʻia ka pae hoʻohālikelike ("compatibility_level") i "3.6" (ua hoʻololi ʻia ka ʻāpana ʻelua i ka wā i hala, koe wale no 3.6 nā waiwai i kākoʻo ʻia ʻo 0 (paʻamau), 1 a me 2). Mai kēia manawa aku, e hoʻololi ʻia ka "compatibility_level" i ka helu mana i hana ʻia ai nā hoʻololi e kūʻē i ka hoʻohālikelike. No ka nānā ʻana i nā pae hoʻohālikelike, ua hoʻohui ʻia nā mea hoʻohālikelike hoʻokaʻawale i main.cf a me master.cf, e like me "<=level" a me "<level" (ʻaʻole kūpono nā mea hoʻohālikelike maʻamau, no ka mea e noʻonoʻo lākou i ka 3.10 ma lalo o 3.9).

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka